CISOCLUB - информационная безопасность

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB. Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки. Эксплойт позволяет злоумышленникам обходить механизмы аутентификации, потенциально получая root-доступ к системе...

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоялась пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности. В этом году в IT IS conf приняло участие более 600 человек — экспертов в сфере информационных технологий и безопасности со всей страны, руководителей ИТ-компаний, специалистов по кибербезопасности бизнес-структур и государственных компаний. Открывал...

Группа вымогателей Lockbit заявила, что сегодня 25 июня будут опубликованы 33 ТБ конфиденциальных данных, включая «банковские тайны американцев». Группировка Lockbit добавила Федеральную резервную систему (ФРС) в список жертв на своем сайте и пригрозила утечкой данных. Вчера в СМИ появились сообщения, что злоумышленники шантажируют ФРС и ведут переговоры о сумме выкупа. Но, пока информации о результатах переговоров нет. Ранее Lockbit обвиняли в атаках на разные организации, в том числе представителей...

Специалисты по информационной безопасности предупредили о новой необычной мошеннической активности в российском сегменте интернета, в рамках которой злоумышленники с помощью предварительно скомпрометированных учётных записей российских граждан на портале «Госуслуги» начали подселять к ним в жильё иностранцев. Об этом накануне рассказали журналисты издания «Правительство для граждан». По словам специалистов по кибербезопасности, которые уже ознакомились с подобными мошенническими аккаунтами, злоумышленники...

В иностранном международном сообществе специалистов по информационной безопасности активно обсуждается отрывок из недавнего интервью Такера Карлсона с основателем мессенджера Telegram Павлом Дуровым. Во время общения бизнесмен рассказывает журналисту, что он является единственным менеджером по продукту в компании, а в общей сложности в штате у него всего около 30 инженеров. По словам британского специалиста по криптографии Мэтью Грина, мессенджер Telegram без сквозного шифрования с большим числом...

Неизвестные хакеры продолжают проводить крупномасштабные кибератаки против польских телеканалов, транслирующих футбольные матчи проходящего в Германии чемпионата Европы. Об этом рассказали местные журналисты, хотя ни одна из официальных телекомпаний, транслирующих Евро 2024, не подтверждала множественные хакерские атаки. Стоит напомнить, что польская телекомпания TVP в своих социальных сетях ранее сообщала, что во время проведения турнира она дважды подвергалась DDoS-атакам, в результате которых...

24 июня официальный сайт и интернет-сервисы Московской биржи в течение определённого времени не были доступны для пользователей. По словам аналитиков Frank Media, с момента старта торгов сервисы биржи одновременно подверглись масштабной DDoS-атаке. Специалисты по информационной безопасности рассказали, что примерно в 10:00 24 июня Московская биржа столкнулась с серьёзной DDoS-атакой, в результате чего официальный сайт организации и многие интернет-сервисы не были доступны. По словам одного из источников,...

Специалисты по информационной безопасности Лаборатории Касперского заявили об обнаружении новой мошеннической фишинговой кампании, в рамках которой злоумышленники стараются украсть логины и пароли российских сотрудников от различных корпоративных сервисов и почтовых ящиков, представляясь сотрудниками компании из Объединённых Арабских Эмиратов. Об этом накануне Лаборатория Касперского рассказала на своём официальном сайте. Аналитики подчёркивают, что эта киберпреступная активность нацелена, прежде...

В начале 2024 г. отечественные платформы по продаже авиабилетов столкнулись с серьёзными DDoS-атаками, количество которых, если сравнивать с тем же периодом в 2023 г., выросло примерно в семь раз. Соответствующую статистику привели специалисты по информационной безопасности профильной компании StormWall, сообщает «Газета.ru». Аналитики полагают, что ответственность за эти кибератаки несут политически мотивированные киберпреступники. Согласно имеющимся данным компании StormWall, более 10 популярных...

Российских пользователей предупредили о реализации киберпреступниками новых уловок в мессенджере WhatsApp*, которые направлены на кражу аккаунтов россиян. В рамках реализации своей новой схемы мошенники создали более 200 сайтов, на которых предлагают пользователям голосовать и принимать участие в фотоконкурсах, сообщает издание «Газета.ru». Глава группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев рассказал, что в ходе реализации этой схемы мошенничества потенциальным жертвам присылаются фишинговые ссылки...

Роскомнадзор официально установил запрет для российских мобильных операторов на пропуск телефонных звонков с номеров, которые отсутствуют в базе данных системы «Антифрод». Подобное решение нацелено на активное противодействие телефонному мошенничеству и должно «подстегнуть» тех операторов связи, которые ещё не зарегистрировались в Единой системе верификации вызовов. Аналитики отмечают, что несмотря на тот факт, что отведённый Роскомнадзором срок для подключения к системе «Антифрод» истёк ещё в феврале 2024 г...

Изображение: Crew (unsplash) В соответствии с недавними статистическими данными, многие российские разработчики ИТ- и ИБ-продуктов к июню 2024 года подняли цены на свои решения примерно на 15-20%, что обусловлено возвращением налога на прибыль на уровне в 5% в 2025 году. Как заявил порталу CISOCLUB Максим Степченков, совладелец RuSIEM, его компания цены до конца 2024 года понимать на свои продукты не планирует. “До конца 2024 года наша компания не планирует поднимать цены на продукты, собственно, RuSIEM не делает этого уже несколько лет...